/ Mayo-Junio 2025 34 Resiliencia y Seguridad El pasado 27 de mayo, el Consejo de Ministros aprobó el anteproyecto de Ley de Protección y Resiliencia de Entidades Críticas, que transpone al ordenamiento español la Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas (CER), que a su vez deroga la Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre protección de infraestructuras críticas (PIC). Aquella Directiva PIC supuso un cambio de paradigma en la protección de objetivos estratégicos, hasta entonces en el limbo jurídico o regulada por alguna norma sectorial o por normas genéricas y tangenciales, como la Ley de Seguridad Privada o la Ley de Seguridad Ciudadana. A partir de la publicación de la Ley 8/2011 se adoptó una visión holística sobre estos objetivos y se optó por un modelo de protección integral, basado en la corresponsabilidad y la planificación. Hay que recordar que la Directiva PIC hacía referencia solo a los sectores estratégicos de energía y transporte, pero el acierto del legislador español de 2011 amplió el campo a los 12 sectores actualmente vigentes y creó un sistema de protección integral e integrado que ha sido referencia en Europa y en el mundo. Esta directiva, que solo era el primer intento de reforzar la protección de los servicios esenciales tras los atentados de Madrid y Londres, preveía su propia revisión a partir del año 2012 para seguir avanzando en ese objetivo. Pero a lo largo de sus primeros años de vigencia asistimos al incremento de las ciberamenazas en cantidad e intensidad, mientras la amenaza del terrorismo cedía terreno. Así pues, lejos de unificar los esfuerzos de los Estados miembros en torno a una Directiva PIC reforzada, Europa, preocupada por la buena salud de su mercado interior, optó por promulgar la Directiva 2016/1148, que contiene las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (NIS). Para España, que ya disponía de un modelo muy avanzado de seguridad para sus servicios esenciales, eso vino a suponer, sin necesidad, una ruptura de facto del modelo integral consagrado en el Sistema PIC. En cualquier caso, ante la desigual implantación entre los Estados de la Unión de la Directiva NIS1, que dio lugar a profundas diferencias en su aplicación y a cierta descoordinación en los ámbitos de la seguridad, la Unión EuObservaciones al anteproyecto de la Ley CER César Álvarez Coordinador de Proyectos de la Fundación Borredá
RkJQdWJsaXNoZXIy MTI4MzQz